Ransomware бол компьютерийг хааж эсвэл файлуудыг шифрлэдэг хортой програм эсвэл хортой програм юм. Зөвхөн золиос (золиос) төлсөн тохиолдолд л та компьютер эсвэл файлуудаа дахин ашиглах боломжтой болно. Ransomware -ийн бусад нэр томъёо нь cryptoware эсвэл барьцаалагдсан програм хангамж юм.
Ransomware нь маш ядаргаатай бөгөөд ихэнх тохиолдолд компанийн хувийн нууцад аюултай байдаг. Жишээлбэл, та өөрийн мэдэлгүйгээр зургийн архив эсвэл хөгжмийн цуглуулгаа, үүнд холбогдсон нөөцлөлтийг алдах болно. Ransomware-ийн хуучин хувилбарууд нь зөвхөн интернет хөтөч эсвэл компьютерийг асаахад саад болдог. Тэнд илүү их мөнгө олох учир гэмт хэрэгтнүүд компани, байгууллагуудыг онилох нь ихэсдэг. Гэсэн хэдий ч гэрийн хэрэглэгч та болгоомжтой байх хэрэгтэй.
Ransomware компьютер дээр юу хийдэг вэ? Нэгдүгээрт, шифрлэх замаар файлуудыг барьцаална. Энэ нь та цаашид файл нээх боломжгүй гэсэн үг юм.
Энэ нь Bitcoin дижитал валютаар төлбөр хийхийг шаарддаг. Энэ нь хэдэн зуун, бүр хэдэн мянган евро болж хувирдаг. Хэсэг хугацааны дараа хэмжээ нь заримдаа нэмэгддэг.
Халдвар нь хортой файлуудаар дамждаг (ихэвчлэн имэйлийн хавсралтад байдаг) эсвэл шинэчлэгдээгүй програм хангамжаас үүдэлтэй компьютер дээр нэвтэрдэг. Сүүлчийн тохиолдолд, ransomware нь юу ч дарахгүйгээр компьютерт нэвтрэх боломжтой.
Имэйл дэх сэжигтэй файлууд нь: zip, exe, js, lnk, wsf файлууд юм. Нэмж дурдахад танаас макро идэвхжүүлэхийг хүссэн үг файлууд бас аюултай.
Майкрософтын хуурамч ажилтнууд таныг дуудахаас болгоомжил. Таны компьютер асуудалтай байгаа тул тэд алсаас нэвтрэхийг хүсч байгаа бөгөөд үүний дараа ransomware ашиглан таны компьютер эсвэл файлуудыг хаах болно.
Золиос төлөхийг зөвлөдөггүй боловч хамгийн сүүлчийн арга байж болно.
Шифрлэлтийг ихэвчлэн түлхүүргүйгээр буцаах боломжгүй. Хэрэв та азтай бол шийдэл бий.
Ransomware нь холбогдсон гадаад хатуу диск эсвэл сүлжээний санах ойн доторх хөтчийн үсэгтэй файлуудыг халдварлах боломжтой Windows Explorer (E:, F:, G :) гэх мэт). Тиймээс нөөцлөлтийг компьютерээс тусад нь хадгал.
Харамсалтай нь, хэрэв танд нөөцлөлт байхгүй бол ransomware -ийн халдвар авсан тохиолдолд файлуудыг сэргээх боломжгүй байдаг. Хэрэв таны файл шифрлэгдсэн бол дараах алхмуудыг дагана уу.
Нэгдүгээрт, файлуудыг дахин шифрлэхгүй байхын тулд хортой програмыг устга. Дараа нь өргөн цар хүрээтэй ажил хий scan таны вирусын хамт scanгэх мэт итгэмжлэгдсэн програм хангамжтай хоёр дахь санал Malwarebytes or ХитманПро.
Файлуудын нөөц хуулбарыг буцааж байрлуулна уу. Мэдээжийн хэрэг, урьдчилсан нөхцөл бол (сүүлийн үеийн) нөөцлөлт байгаа бөгөөд криптовалют үүнийг шифрлээгүй байна.
Хэрэв та азтай бол криптовалют бүтээгчид баригдсан, эсвэл цагдаа, аюулгүй байдлын судлаачид шифрлэлт/шифрийг тайлах өгөгдлийг олж авч чадсан байна. Гэмт хэрэгтнүүдийн туслалцаагүйгээр файлуудаа хадгалах боломжийг олгодог ransomware шифрлэгчдийн тоймыг авахын тулд Europol болон бусад хүмүүсийн санаачилсан nomoreransom.org хаягийг үзнэ үү. Шинэ ransomware -ийн хувьд ихэвчлэн шийдэл байдаггүй.
Ransomware -ийн тусламжтайгаар өгөгдөл алдагдах эрсдэл өндөр тул халдвар авахаас урьдчилан сэргийлэх, хэрэв ийм зүйл тохиолдвол байнга нөөцлөх нь маш чухал юм. Вирус болон криптовалютын эрсдлийг бууруулахын тулд доорх зөвлөмжийг дагана уу.
Сайн вирус суулгаарай scanнер. Үйлдлийн систем, интернет хөтөч, хөтчийн нэмэлт хэрэгсэл, Adobe Reader зэрэг алдартай програмууд гэх мэт бүх програм хангамжийг байнга шинэчилж байгаарай. Хамт ScanТойрог, та компьютерынхаа байдлыг сайн харж чадна. Adobe Flash, Java зэрэг програм хангамжийн хувьд идэвхгүй болгохыг зөвлөж байна.
Итгэмжлэгдсэн гэдэгт итгэлтэй биш байгаа бол имэйл дэх хавсралт, холбоосыг бүү дараарай.
Гуравдагч талын оффисын баримт бичигт макроог бүү идэвхжүүл, ялангуяа хэрэв энэ баримт бичиг танаас хүсвэл.
Ransomware нь ихэвчлэн PDF баримт бичиг гэх мэт өөр төрлийн файл хэлбэрээр далдлагдсан, гүйцэтгэгддэг .exe файл юм. Файлын өргөтгөлүүдийг идэвхгүй болгосноор та өнгөлөн далдлах замаар харж болно.
Дахин хэлэхэд: нөөцлөлт хийх. Нөөцлөлт нь таны бүх өгөгдлийг алдахаас урьдчилан сэргийлэх цорын ганц арга зам юм.